Uluslararası firmada çalışıyorum, CobiT ile ilgili yoğun çalışmalarımız var. Gel gör ki bu konuda tek yer olan Isaca‘nın Istanbul - Türkiye Chapter’ının web sitesi neredeyse bomboş. Kaynak olarak bir adet sunum var o da indirilemiyor.

Türkiye’de CobiT ile ilgili ilk çalışmaları yapanlardan yine blogumuzun takipçilerinden sevgili Mehmet Cüneyt Uvey belki bizi aydınlatır.

ekleyen Gökhan Çıngay

CobiT’in Bileşenleri, Boyutları ve İçeriği

CobiT metodolojisi bir Bilgi Teknolojileri Yönetişim ve Denetim aracı olma vizyonu doğrultusunda her sürümde değişime uğramış olup son sürümü itibarı ile altı temel bileşeni barındırmaktadır. Bunlar, yönetim özeti, metodolojinin çerçevesi, kontrol hedefleri,
denetim rehberi, performans ölçüm rehberi ve uygulama araçlarıdır.

Yönetim Özeti, CobiT metodolojisi hakkında genel bilgi verip üst yönetim kademelerinin CobiT hakkında bilgilendirilmesi ve desteklerinin kazanılmasını hedeflemektedir.

Devamı için tıklayınız »

ekleyen Gökhan Çıngay

Bilgi teknolojilerinin iş hayatındaki önemi arttıkça, oldukça yüklü yatırım ve riskli proje yönetimlerini gerektiren bilgi teknolojileri süreçlerinin olgunluk seviyeleri hakkında
güvence sağlayacak denetim metodolojilerine olan ihtiyaç da artmaktadır. Bu konuda genel kabul görmüş metodolojilerin içinde CobiT (“Control Objectives for Information and Related Technology”) en geniş katılım ve uygulamaya sahiptir.

CobiT, bilgi teknolojileri kontrol hedefleri ve denetim rehberinin yanı sıra uygulanabilir bir model olabilmek ve yönetime yön verebilmek için gerekli araçları da barındıran bir metodolojidir. CobiT diğer iç denetim ve bilgi teknolojileri risk ve kontrol metodolojilerinden bağımsız olarak hazırlanmamış,aksine oluşumunda mevcut metodolojiler dikkate alınmıştır. Mevcut ve genel kabul görmüş iç denetim metodolojilerinin bilgi teknolojileri kontrol ihtiyaçlarını karşılayan yönleri CobiT’e dahil edilmiş, bir anlamda tekerleğin yeniden icadı için çaba harcanmamıştır. Ancak CobiT özgün içeriğinin yanı sıra yüksek kalite güvencesinin sağlanabilmesi için çok geniş bir katılımla oluşturulmuş ve çeşitli gözden geçirme aşamalarına tabi tutulmuştur.

Devamı için tıklayınız »

ekleyen Gökhan Çıngay

CobiT, iş ihtiyaçlarına göre BS’nin ne kadar hizmet verdiğinden emin olunmasını sağlayan öneriler bütününden oluşan bir “framework”tür. CobiT şu klasik sorulara yanıt bulmaya çalışır :

• Problem / konu nedir?
• Çözüm nedir?
• Ne ile bağlantılıdır?
• İşe yarayacak mı?
• Nasıl yapabiliriz?

CobiT bu başlıkları netleştirmeye çalışırken 34 tane BS sürecini tanımlar, 4 gruba ayırır ve 318 tane kontrol birimiyle bütün süreçleri destekler. Tüm bu 34 adet süreç, BS kaynaklarını, kaliteyi, güvenli ve güvenilirliği adresler.

CobiT genelde rahatlıkla uygulanabilen ve kabul edilmiş standartlara göre BS güvenliği ve kontrolü hakkında organizasyonlarda çözüm sunar.

ekleyen Gökhan Çıngay

CobiT, Bilgi Teknolojileri kontrol hedefleri ve denetim rehberinin yanısıra uygulanabilir bir model olabilmek ve yönetime yön verebilmek için gerekli araçları da barındıran metodolijidir. CobiT in oluşumunda herşeyi yeniden oluşturmak yerine diğer iç denetim ve Bilgi Teknolojileri risk ve kontrol metodolojilerinden yararlanılmıştır.

 CobiT, bilgi teknolojileri süreçlerini iş süreçlerinin destekçisi olarak görür ve aralarındaki ilişkileri birebir ortaya koyar. Bu sayede bilgi teknolojileri kaynaklarının iş stratejileri doğrultusunda etkin biçimde kullanılmasına olanak sağlar.

Devamı için tıklayınız »

ekleyen Gökhan Çıngay